Uber nudi hakerima nagradu od 10.000 dolara kako bi pronašli greške u svojoj aplikaciji

Uber je očigledan zagovornik gig-ekonomije: Korištenje freelancera pomoglo je tvrtki da postane jedna od najpopularnijih metoda prijevoza. I danas je Uber najavio da se opredjeljuje za slobodnjake u sigurnosnom sektoru njihove tvrtke.

Uber je javnosti stavio na raspolaganje program "bug bounty" koji nudi hakerima bijeli novac od projekta za pronalaženje čak i najmanjih bugova u softveru tvrtke. A kako bi izgradili uzbuđenje, oni su dodali privlačnu isplatu u iznosu do 10.000 USD.

"Čak is timom visoko kvalificiranih i dobro obučenih stručnjaka za sigurnost, morate stalno biti u potrazi za načinima poboljšanja", izjavio je Joe Sullivan, glavni sigurnosni službenik. “Ovaj program za otkrivanje bugova pomoći će osigurati da je naš kod što sigurniji. I naša jedinstvena shema lojalnosti potaknut će sigurnosnu zajednicu da postane stručnjak kada je u pitanju Uber."

Da bi to učinio, Uber se udružio s HackerOneom, tvrtkom koja "nagrađuje prijateljske hakere koji doprinose sigurnijem internetu." HackerOne ima odbor savjetnika u rasponu od Teslinog šefa sigurnosti Chrisa Evansa do Googleovog inženjera sigurnosti Kostje Kortčinskog.

Uber pokušava zadržati hakere kao što je zrakoplovna tvrtka zadržala letke s “prvim od svojih vrsta nagradnih programa za vjernost.” Počevši od 1. svibnja, lovci na nagrade za bugove imaju 90 dana da pronađu više od četiri Uber-ove. Počevši od petog bug-a, Uber će na svakom novom bugu naplatiti dodatnih 10 posto bonusa.

Tvrtka je obećala pristojnu količinu transparentnosti kako bi pomogla hakerima da brže dođu do korijena problema s "mapom blaga". Mapa s blagom nastoji ispuniti svoje ime navodeći Uber rasporede i nudeći razne savjete o dubokom ulasku u tvrtku pronaći čak i najsuptilnije bugove koji bi mogli biti vrebali u programiranju.

Iako je mapa s blagom možda uzbudljiva za ljude koji žele unovčiti novac od tvrtke, to bi također moglo biti uzbudljivo za crne šešire hakerima s više zlih namjera. Ali Uber inzistira na tome da se ne odriče bilo kakvih informacija koje već nisu dostupne javnosti, to je samo stavljanje tih informacija na otvoreno svima da ga lakše pronađu. Uz samu aplikaciju, mapa s blagom objašnjava i govori što tražiti na stranicama jahača, razvojnih programera, partnera, tvrtki i trezora. To posljednje može uhvatiti neke oči, jer tamo se pohranjuju bankovne informacije i nacionalni identifikacijski brojevi, osjetljive informacije koje je Uber imao neke poteškoće zadržati privatne prošle godine.

Tijekom prošlogodišnje privatne verzije programa, više od 200 istraživača sigurnosti pronašlo je gotovo 100 bugova.

Ako Uber vidi takvu vrstu uspjeha od javnosti (a hakeri odluče ne koristiti mapu blaga više od njezine namjene), ona bi mogla izbjeći sve neugodnije sigurnosne probleme.

Obavještavat ćemo vas o bugovima koje ti hakeri izlažu.

Ispravak (3/29/16): U izvornoj verziji ovog članka, navedeno je da je HackerOne neprofitna korporacija, kada je, u stvari, tvrtka za profit. Članak je uređen da bi to odražavao.